Viren, Spyware, Datenschutz 11.150 Themen, 93.097 Beiträge

Neuer schlimmer Fehler bei ZoneAlarm endeckt!!

fjodel / 2 Antworten / Baumansicht Nickles

Es ist ein neuer Bug bei Zonealarm aufgedeckt worden.

Der dazu führt das nach einer langen Startzeit von ZoneAlarm verbotene Verbindungen ausführbar sind.

Da ich nicht genau wußte ob das kopieren des Textes erlaubt ist,obwohl es unter der Site stand kann ich nur eine URL=http://www.firewallbugs.ch anbieten.
Danach auf ZoneAlarm unerlaubte connects gehen,dann auf advisories/
auf computec/,auf computec-sa-4.txt.

Konnte ich leider nicht direkt verlinken.

Das ist ein sehr interessanter Bericht über einen ganz frisch endeckten Fehler bei ZoneAlarm. Vom 4.1.2001

Sehr lesenswert.

bei Antwort benachrichtigen
Dexter fjodel

„Neuer schlimmer Fehler bei ZoneAlarm endeckt!!“

Optionen

Hi
Das der Bug vorhanden ist und ein mögliches Angriffsziel ist,kann man wohl nicht bestreiten aber ich denke doch das dieser Bug für Privatanwender doch eher weniger zutrifft (zumindest für die mit den erwähnten Dial Up Diensten mit aktiviertem DHCP und das sind wohl die meisten) da hier das Zeitfenster zu klein bzw. überhaupt nicht besteht,da man die Ip des Opfers ja nicht vorher ermitteln kann.
Aber es natürlich ein nicht zu verachtender Fehler für den sicher ein Patch nötig sein wird.
Mfg
Dexter

bei Antwort benachrichtigen
fjodel

Nachtrag zu: „Neuer schlimmer Fehler bei ZoneAlarm endeckt!!“

Optionen

Hi Dexter

Das die Wahrscheinlichkeit,das dem Angreifer der Angriff bei den meisten Usern gelingt gering ist,ist völlig richtig.

Nur wenn es einmal gelungen sein sollte,und der Angreifer es geschafft hat .exe und .dll Dateien im ZoneAlarmverzeichnis zu manipulieren,dann ist es zu spät.

Ein findiger Programmierer könnte ZoneAlarm so manipulieren das unbemerkt Verbindungen ausgeführt werden können,oder andere Merkwürdigkeiten passieren.

Z.B die von dem einem Kollegen angesprochene nicht Deaktivierbarkeit von Verbindungsfreigaben.
Auch nach einer Neuinstallation von ZoneAlarm nicht.

Aber das größte Plus bei der Geschichte ist das es schwierig sein wird die IP rechtzeitig zu erfahren.

MfG

bei Antwort benachrichtigen